简单来说,脱壳工具就是将软件上的那层壳去掉,大多数软件作者在编写完软件后、为了保护自己的代码或者权益会进行软件加壳。很多人做软件都是模仿,对于一般喜欢做破解或汉化的用户来说,脱壳工具就是做这类软件不错的开始。以下是小编整理的一些比较常见的脱壳工具,一起来了解下吧。
一、QuickUnpack
QuickUnpack是一款万能脱壳工具,本程序尝试绕过所有可能的加密器/混淆器以实现脱壳的目的,几乎可以脱所有的壳,如UPX、ASPack、FSG、MEW、PE Diminisher、PECompact、PE-PACK、PackMan、WinUPack 等等,速度比较快,还可以查壳。
二、万能脱壳工具
脱壳机(万能脱壳工具)是一款拥有强大的查壳及脱壳功能的软件,它支持PE文件编辑、导入表抓取、进程内存查看/DUMP等多种实用功能,有需要的朋友可以下载使用哦!
三、ASPack脱壳工具
脱壳aspackdie.exe是一款AsPack脱壳工具, 这是一个小小的PE文件解压缩器 (EXE、DLL ...) 它可以解压缩自Aspack 2000 以后的任何Aspack 版本。
四、PEiD(侦壳软件)
PEiD是一款专业的侦壳软件,几乎可以侦测出所有的壳,PEiD能检测大多数编译语言、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!
五、Ollydbg反汇编工具
Ollydbg反汇编工具的功能就是将目标代码转为汇编代码,Ollydbg内含118脱壳脚本和各种插件,最擅长分析函数过程、循环语句、选择语句、表[tables]、常量、代码中的字符串、欺骗性指令[tricky constructs]、API调用、函数中参数的数目和import表等等,这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。
以上5款是目前比较常见的专业的脱壳工具,有需要的小伙伴可以参考下(了解更多精彩教程资讯,请关注元边际)。